Ich freue mich, dass jetzt Regeln existieren, mit denen das Routing von der Domain bis zur richtigen Maschine im Netzwerk richtig funktioniert.
Kurzanleitung
Sub-/ Domain
- Beim Domainanbieter Domains oder/oder Subdomains anlegen.
- Ist das Ziel "Zuhause" hinter einer einem Router mit dynamischer öffentlichen IP, dann den A-Record einschalten und ...
- ...die IP Adresse von "Zuhause" aus, beim Domainanbieter, mittels automatismus regelmäßig updaten lassen. Entweder Domainanbieter fragen (IONOS hat eine Anleitung für eine Ubuntu-VM) oder vielleicht eine Hardware nutzen wie eine Fritzbox oder ähnliches.
Mehrere Sub-/Domains und unterschiedliche Maschinen mit verschiedenen IP's
- Reverse Proxy im eigenen Netzwerk verwenden. In meinem Beispiel stellt ein Synology NAS ein paar Webseiten bereit und bringt von Haus aus einen Proxy-Server mit.
USG-Firewall-Regeln
Da ich weiss, dass nur Webseiten aus dem Internet abgefragt werden sollen, spielen die Port 80 und 443 die Hauptrolle. Daher, ungeachtet welche Subdomain aus dem Internet kommend nach der Webseite im Netzwerk fragt, werden alle 80/443 - Anfragen an den Reverse Proxy weiter geleitet. Weil ich mit der neuen Ansicht noch nicht klar komme, beschreibe ich hier das alte Menü: Setting --> Routing & Firewall
Unter Firewall --> IPv4
Keine Einträge. Alle hier stehenden Einträge werden vom Controller erzeugt.
Unter Port Forwarding
Reverse Proxy
Beispiel Domain-Anfragen immer verschlüsselt benutzen.
Subdomain
Wenn man die Webseite nun aufrufen möchte, gibt es noch verschiedene Dinge zu beachten.
- Zertifikat an allen notwendigen Stellen hochgeladen und verknüpft?
(Bsp.: Synology, Systemsteuerung --> Sicherheit --> Zertifikat, Sub-/Domain mit Zertifikat verknüpfen)
- Im Browser kann die Webseite intern mit der IP-Adresse angesprochen werden oder mit der Domain-Adresse. Diese Angaben werden in den entsprechenden Trusted-Domain Konfigurationsdateien eingetragen.
- Wenn eine Nextcloud im Internet erreichbar sein soll, kann es sein das die unter Linux in /var/www/html/nextcloud abliegt. Der Webserver sucht die Webseite voreingestellt jedoch standardmäßig unter /var/www/html/ Das bedeutet, die Nextcloud wird im Browser als http(s)://IP-oder-domain/nextcloud/index.php angezeigt wird. Um http(s)://IP-oder-domain/index.php zu bekommen, muss man den Verzeichnispfad in der Konfigurationsdatei anpassen.